Erpresservirus wieder unterwegs

Sicherheitsexperte Trend Micro hat nach eigenen Angaben eine abgeänderte Variante des berühmt-berüchtigten Erpresserviruses Gpcode aufgestöbert. Der Schädling zeigt seinem Opfer eine Fehlermeldung an und fordert es gleichzeitig auf, einen Fehlerbericht an Microsoft zu senden. Dabei handelt es sich jedoch nur um ein Ablenkungsmanöver, während der Schädling im Hintergrund Dateien verschlüsselt. Sie erhalten die Endung .XNC. Über die neu angelegten Dateien «Read this.txt» wird das Opfer aufgefordert, seine Dateien freizukaufen.
Zum Schutz empfiehlt Trend Micro ein regelmässiges Backup, um auf die verschlüsselten Daten verzichten zu können.